Nykyajan digitaalisessa maailmassa, jossa internet-yhteys on kaikkialla, on ratkaisevan tärkeää, että käytössä on vankat turvatoimenpiteet käyttäjien suojaamiseksi mahdollisesti haitallisilta tai sopimattomilta verkkosivustoilta. Yksi tehokas ratkaisu on verkkoliikenteen valvontaan ja hallintaan tarkoitetun verkkopakettivälittäjän (NPB) käyttöönotto.
Käydään läpi tilanne, jossa ymmärretään, miten NPB:tä voidaan hyödyntää tähän tarkoitukseen:
1. Käyttäjä käyttää verkkosivustoaKäyttäjä yrittää käyttää verkkosivustoa laitteellaan.
2- Läpi kulkevat paketit replikoidaanPassiivinen napautusKun käyttäjän pyyntö kulkee verkon läpi, passiivinen välitys replikoi paketit, jolloin NPB voi analysoida liikennettä keskeyttämättä alkuperäistä tiedonsiirtoa.
3. Verkkopakettien välittäjä välittää seuraavan liikenteen käytäntöpalvelimelle:
- HTTP GETNPB tunnistaa HTTP GET -pyynnön ja välittää sen Policy Serverille tarkempaa tarkastusta varten.
- HTTPS TLS -asiakasohjelma HeiHTTPS-liikenteessä NPB sieppaa TLS Client Hello -paketin ja lähettää sen Policy Serverille kohdesivuston määrittämiseksi.
4- Käytäntöpalvelin tarkistaa, onko käytetty verkkosivusto mustalla listalla.Policy Server, jossa on tunnettujen haitallisten tai ei-toivottujen verkkosivustojen tietokanta, tarkistaa, onko pyydetty verkkosivusto mustalla listalla.
5- Jos verkkosivusto on mustalla listalla, käytäntöpalvelin lähettää TCP-nollauspaketin:
- KäyttäjällePolicy Server lähettää TCP Reset -paketin, joka sisältää verkkosivuston lähde-IP-osoitteen ja käyttäjän kohde-IP-osoitteen, mikä käytännössä katkaisee käyttäjän yhteyden mustalle listalle joutuneeseen verkkosivustoon.
- VerkkosivustollePolicy Server lähettää myös TCP Reset -paketin, joka sisältää käyttäjän lähde-IP-osoitteen ja verkkosivuston kohde-IP-osoitteen, katkaisten yhteyden toisesta päästä.
6- HTTP-uudelleenohjaus (jos liikenne on HTTP-liikennettä)Jos käyttäjän pyyntö tehtiin HTTP-yhteyden kautta, käytäntöpalvelin lähettää käyttäjälle myös HTTP-uudelleenohjauksen, joka ohjaa hänet turvalliseen vaihtoehtoiseen verkkosivustoon.
Toteuttamalla tämän ratkaisun käyttämällä verkkopakettien välittäjää ja käytäntöpalvelinta organisaatiot voivat tehokkaasti valvoa ja hallita käyttäjien pääsyä mustalle listalle joutuneille verkkosivustoille ja suojata verkkoaan ja käyttäjiään mahdollisilta vaaroilta.
Verkkopakettien välittäjä (NPB)tuo liikennettä useista lähteistä lisäsuodatusta varten, mikä auttaa tasapainottamaan liikennekuormitusta, liikenteen viipalointia ja peittokykyjä. NPB:t virtaviivaistavat eri lähteistä, kuten reitittimistä, kytkimistä ja palomuureista, peräisin olevan verkkoliikenteen yhdistämistä. Tämä yhdistämisprosessi luo yhden virran, mikä yksinkertaistaa verkkotoimintojen myöhempää analysointia ja valvontaa. Nämä laitteet helpottavat entisestään kohdennettua verkkoliikenteen suodatusta, jolloin organisaatiot voivat keskittyä olennaisiin tietoihin sekä analysointi- että turvallisuussyistä.
Yhdistelmä- ja suodatusominaisuuksiensa lisäksi NPB:t jakavat verkkoliikennettä älykkäästi useiden valvonta- ja tietoturvatyökalujen kesken. Tämä varmistaa, että jokainen työkalu vastaanottaa tarvittavat tiedot ilman, että niitä kuormitetaan tarpeettomalla tiedolla. NPB:iden mukautumiskyky ulottuu verkkoliikenteen virtauksen optimointiin, joka on linjassa eri valvonta- ja tietoturvatyökalujen ainutlaatuisten ominaisuuksien ja kapasiteetin kanssa. Tämä optimointi edistää resurssien tehokasta käyttöä koko verkkoinfrastruktuurissa.
Network Packet Brokerin tämän lähestymistavan keskeisiä etuja ovat:
- Kattava näkyvyysNPB:n kyky replikoida verkkoliikennettä mahdollistaa täydellisen näkymän kaikkeen tietoliikenteeseen, mukaan lukien sekä HTTP- että HTTPS-liikenne.
- Rakeinen hallintaPolicy Serverin kyky ylläpitää mustaa listaa ja suorittaa kohdennettuja toimia, kuten lähettää TCP-nollauspaketteja ja HTTP-uudelleenohjauksia, tarjoaa tarkan hallinnan käyttäjien pääsylle ei-toivotuille verkkosivustoille.
- SkaalautuvuusNPB:n tehokas verkkoliikenteen käsittely varmistaa, että tätä tietoturvaratkaisua voidaan skaalata vastaamaan kasvavia käyttäjävaatimuksia ja verkon monimutkaisuutta.
Hyödyntämällä verkkopakettivälittäjän ja käytäntöpalvelimen tehoa organisaatiot voivat parantaa verkkonsa tietoturvaa ja suojata käyttäjiään mustalle listalle joutuneiden verkkosivustojen käyttöön liittyviltä riskeiltä.
Julkaisun aika: 28. kesäkuuta 2024
